Αρχεία CHM περιέχουν το ransomware CryptoWall

Από το τέλος του Φεβρουαρίου και μετά, έχει ξεκινήσει μία νέα επίθεση με email, σκοπός της οποίας είναι να μολύνει τους υπολογιστές των θυμάτων με το ransomware CryptoWall.

Τα επικίνδυνα μηνύματα μεταφέρουν ενεργά αρχεία (CHM), τα οποία έχουν ένα downloader malware για να ολοκληρώσει τη λήψη του script.

Το CryptoWall έχει δυνατότητες κρυπτογράφησης αρχείων και ξεκινά το κλείδωμα των δεδομένων στον υπολογιστή μόλις αρχίσει να τρέχει. Όταν η διαδικασία ολοκληρωθεί, ο χρήστης λαμβάνει ένα μήνυμα για λύτρα, το οποίο του ζητά να καταβάλει ένα ορισμένο ποσό χρημάτων σε ψηφιακό νόμισμα, αλλιώς τα δεδομένα του θα παραμείνουν κλειδωμένα.

Η τελευταία ανίχνευση από τη Ρουμάνικη Bitdefender, δείχνει ότι η κακόβουλη αυτή καμπάνια, βρίσκεται ακόμη σε εξέλιξη, ξεκινώντας από τις 18 Φεβρουαρίου, όταν καταγράφηκαν τα πρώτα περιστατικά, αριθμώντας πάνω από 300 μολύνσεις συστημάτων μόνο στις Η.Π.Α.

Σύμφωνα με στοιχεία από τη Ρουμανική εταιρεία ασφαλείας και anti-virus, οι χώρες με τα περισσότερα περιστατικά είναι οι Ηνωμένες Πολιτείες, η Ιαπωνία, η Αυστραλία, ο Καναδάς, η Γερμανία, το Ηνωμένο Βασίλειο και η Ρουμανία. Ωστόσο, έχουν υπάρξει και αναφορές για προβλήματα και στην Ολλανδία, τη Δανία, τη Σουηδία και τη Σλοβακία.

Τα αρχεία CHM περιλαμβάνονται στα προγράμματα, ώστε να παρέχουν οδηγίες για το πώς λειτουργεί το software και να παρουσιάσουν τα διαφορετικά χαρακτηριστικά γνωρίσματα του και τις λειτουργίες του. Αποτελούνται από συμπιεσμένα αρχεία HTML, εικόνες και αρχεία JavaScript. Μία λειτουργικότητα των CHM είναι ότι μπορεί να οδηγήσουν το χρήστη σε διευθύνσεις web.

Για μεγαλύτερη ασφάλεια πρέπει πάντα το σύστημα να είναι ενημερωμένο με τις τελευταίες ενημερώσεις ασφαλείας και φυσικά να μην ανοίγονται email με συνημμένα, ειδικά από άγνωστες πηγές.

Πηγή: SecNews